Siber suçlular yüzünden Bitcoin üretiyorsunuz fakat bu durumdan maalesef haberiniz yok. Kripto para piyasası, siber suçlular için büyük bir fırsat haline geldi. Ev ve şirket bilgisayarlarına zararlı yazılım bulaştıran suçlular, bu bilgisayarların kaynaklarını kullanarak kripto para üretiyorlar. Global antivirüs yazılım kuruluşu ESET’in son tehdit raporuna göre, yüzde 17’lik oranla kripto para madenciliği, dünyanın en yaygın görülen siber tehdidine dönüşmüş durumda.
Bitcoin üretiyorsunuz, bunu nasıl anlayabilirsiniz?
Eğer şu durumları sürekli olarak yaşıyorsanız, farkında olmadan Bitcoin ya da diğer kripto para birimleri üretimine destek veriyor olabilirsiniz:
- Bilgisayarınız yavaşlıyor
- Aşırı ısınıyor
- Normal olmayan davranışlar sergiliyor
- Elektrik faturalarınız normalden daha yüksek geliyor
Antivirüs konusunda markalaşan ESET, bunlara sebep olan zararlı yazılımı “JS/CoinMiner” olarak etiketledi. ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen CoinMiner’ı bilgisayar kullanıcısının bilgisi olmadan kripto para birimi madenciliği gerçekleştiren bir zararlı yazılım olarak nitelendiriyor. ESET’in yayınladığı Şubat ayı global tehdit raporunda CoinMiner, yüzde 17,77’lik oranla, dünyada en çok görülen siber tehdit olarak öne çıktı.
Neden tehdit oldu?
Başta Bitcoin olmak üzere Etherium, Riple, Monero gibi çeşitli kripto para birimleri, yükselen değerleri nedeniyle tüm dünyada büyük ilgi odağı konumunda. Bu paraların üretilmesini ifade eden “kripto para madenciliği” de son dönemin en popüler iş kolu haline geldi. Fakat günümüzde bu kpito para birimlerinin üretilmesi için yüksek miktarda bilgisayar işlemci gücüne (CPU) ihtiyaç duyuluyor. İşte siber korsanlar, bu yüksek işlemci gücünü, başkalarının sistemlerini çalıştırarak elde etmenin yolunu buldular. Zararlı yazılımlar oluşturarak, bireylerin ve kurumların sistemlerini kolektif olarak kullanıyor ve çeşitli birimlerde kripto para üretiyorlar.
Bu durumda en büyük hedefler ise şirketler oluyor. Çünkü şirketlerin daha büyük bir gelişmiş sistemi bulunuyor. Hal böyle olunca da siber suçlular için şirket araçları bulunmaz bir nimete dönüşüyor. Eset’in verdiği bilgilere göre JS/CoinMiner enfekte web siteleri üzerinden bulaşıyor. Özellikle ücretsiz indirilebilen uygulamalar, ücretsiz film veya maç yayını yapan web sayfalarında bu zararlıya daha sık rastlanıyor. Sıklıkla ‘Coinhive’ isimli JavaScript kod parçacığı web sayfalarına enjekte edilerek Monero adlı kriptopara biriminin madenciliği yapılabiliyor.
Siber korsanlar bununla birlikte, sık ziyaret edilen pek çok popüler ve legal siteyi de hedef alabiliyor. Örneğin geçtiğimiz hafta Hindistan’ın bir devlet kurumunun web sayfası bu durumdan etkilendi. Web sayfasına giren kullanıcıların bilgisayarlarında 10 saniye herhangi bir hareket olmadığında, zararlı yazılım devreye girerek Monero madenciliği başlatabiliyordu. Bunun öncesinde de Amerika ve İngiltere’nin bazı devlet kurumlarının web sayfalarının benzer bir şekilde enfekte olduğu bilgisi var.
Nasıl korunmalı?
Tüm global antivirüs markaları, bu zararlı yazılıma karşı önlem almış durumda. Ancak siber korsanların, bu zararlının değişik versiyonlarını piyasaya sürmesi an meselesi. O nedenle proaktif güncelleme yapan antivirüs ve internet güvenliği yazılımları tercih edilmeli.